Load Value Injection in the Line Fill Buffers

Weitere Sicherheitslücken in Prozessoren von Intel

11.03.2020
In Prozessoren von Intel sind weitere Sicherheitslücken entdeckt worden, über die Angreifer Daten auslesen können. Es gehe um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown".
Laut Bogdan Botezatu von Bitdefender handelt es sich bei den neu entdeckten Sicherheitslücken um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown".
Foto: Bitdefender

Sicherheitsexperten haben erneut Lücken in Prozessoren gefunden. Wie Bogdan Botezatu von der Sicherheitsoftware-Firma Bitdefender der Deutschen Presse-Agentur gegenüber erklärte, handelt es sich dabei um eine ähnliche Schwachstelle in der Chip-Architektur wie bei den vor gut zwei Jahren bekanntgewordenen Angriffsszenarien "Spectre" und "Meltdown". Die Gegenmaßnahmen gegen "Spectre" und "Meltdown" seien bei der neuen Sicherheitslücke wirkungslos.

Mehr zum Thema: Experte warnt - "Spectre" und "Meltdown" erst der Anfang

Intel sei bereits im April vergangenen Jahres auf eine Schwachstelle in den speziellen Sicherheits-Elementen der Prozessoren für besonders wertvolle Daten hingewiesen worden, berichteten unterdessen Forscher der KU Löwen am Dienstag. Man habe ein ungewöhnlich langes Stillschweigen vereinbart, damit der Chip-Konzern Gegenmaßnahmen ergreifen konnte. Endanwender seien auf der sicheren Seite, wenn ihre Prozessoren mit den empfohlenen Software-Updates liefen, betonten sie. Allerdings sei die Software dadurch zum Teil deutlich langsamer geworden.

LVI-LFB besonders gefährlich in Rechenzentren

Bei der neuen Sicherheitslücke, die den Namen LVI-LFB bekam (für Load Value Injection in the Line Fill Buffers), sind die Prozessoren anfällig für Attacken mit bestimmten Datensätzen, erklärte Bitdefender. Dadurch könnten die Angreifer die Kontrolle über Puffer-Bereiche der Chips übernehmen und Informationen auslesen.

Auch interessant: Zombieload und YAM - weitere Sicherheitslücken in Intel-Prozessoren

Besonders gefährlich sei die Lücke in Rechenzentren, weil dort Daten verschiedenster Nutzer in einem Prozessor auftauchen könnten. Prozessoren des Intel-Rivalen AMD seien von dieser Schwachstelle nach Erkenntnissen von Bitdefender nicht betroffen, weil sie etwas anders aufgebaut seien, sagte Botezatu.

Die Schwachstellen sind darauf zurückzuführen, dass die Entwickler der Prozessoren versuchen, mit Mehrkern-Architekturen und anderen technologischen Kniffen die Leistung der Chips zu erhöhen. (dpa/pma)